Ashley Madison
300.000 deutsche Hacker-Opfer

Was steht über mich im Internet? Diese Frage treibt Ashley-Madison-Kunden um, darunter offenbar hunderttausende Deutsche. Wer nach einer Antwort sucht, könnte allerdings alles nur noch schlimmer machen.
  • 0

San FranciscoEs gibt praktisch keinen Zweifel mehr: Die Daten von über 30 Millionen Mitgliedern der Seitensprung-Agentur Ashley Madison stehen im Internet. Darunter sind auch 309.000 E-Mail-Adressen, die mit einer deutschen „.de“-Endung versehen sind. Das teilte das Sicherheitsunternehmen Trustify.com auf Anfrage des Handelsblatts mit.

Neugierige Partner, Schwiegereltern, Kollegen, Personalabteilungen oder Freunde möchten nun vielleicht mal nachzuschauen, was jemand so treibt im Netz. Und manche drängt die brennende Frage, wie schlimm die Informationen tatsächlich sind, die jetzt jeder einsehen kann. Für sie alle schafft der Hack beste Voraussetzungen – zumindest theoretisch.

Denn dieser gewaltige Datenberg ist nicht einfach zu finden. Er liegt gut versteckt im sogenannten „Darknet“: Dieser Teil des weltweiten Netzes kann nur mit einem speziellen Hochsicherheits-Browser namens Tor durchsucht werden. Und selbst wenn man es dorthin geschafft hat, ist es für technische Laien extrem mühsam, sich ein tatsächliches Bild zu machen - und die Nadel im Daten-Heuhaufen zu finden.

Deshalb preisen sich selbsternannte Sicherheitsanbieter als Helfer in der Not an. Doch sie arbeiten nicht ohne Eigennutz. Oder heizen die Stimmung erst an, weil es die Antworten auf Knopfdruck gibt – für jedermann.

„Gute Nachrichten – kein Leak gefunden“

Zu den Anbietern mit einem gewissen Verantwortungsbewusstsein gehört anscheinend haveibeenpwned.com. Auf der Website gibt man eine E-Mail-Adresse ein und bekommt dann eine Antwort, ob die Adresse bei einem der großen Daten-Hacks der vergangenen Jahre kompromittiert wurde. Die Antwort wird pauschal auf der Webseite angezeigt (z.B. „Gute Nachrichten – kein Leak gefunden“), mehr nicht. So kann sich kein Schnüffler durch die Eingabe einer x-beliebigen E-Mailadresse Informationen verschafft, die ihn nichts angehen.

Für den Fall des Seitensprung-Portals Ashley Madison (AM) hat „haveibeenpwned“ die Bedingungen verschärft. Nur wer die E-Mailadresse, die er zur Anmeldung bei AM verwendet hatte, gegenüber der dem Anbieter verifiziert und sich auch für E-Mail-Benachrichtigungen registriert, der bekommt eine Aussage zum Hack von Ashley Madison diskret und nur an diese E-Mailadresse zugesendet. Auf der Webseite steht nichts.

Ein „normaler“ Hack sei ärgerlich, vielleicht auch teuer, aber nicht mit solchen persönlichen Konsequenzen verbunden wie in diesem Fall, erklärt Betreiber Per Thorsheim das Vorgehen. Zudem ermahnt er voreilige Journalisten oder Blogger ausdrücklich, verantwortlich zu handeln, wenn sie Mitglieder des Seitensprungportals bloßstellen wollen. Es bestehe „potenzielle Selbstmord-Gefahr“, twitterte er.

Schließlich können die Folgen einer Entdeckung oder einer falschen Beschuldigung gravierend sein. So durchsucht zum Beispiel das US-Verteidigungsministerium bereits die Datenbank auf Adressen von Militärangehörigen bei Ashley Madison. Die Nutzung der offiziellen Militär-E-Mailadresse mit der Endung .mil für solche Aktivitäten, vielleicht noch am Arbeitsplatz, könnte bereits einen Verstoß darstellen.

Kommentare zu " Ashley Madison: 300.000 deutsche Hacker-Opfer"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%